Authorization-endepunktet

Authorization-endepunktet er tilgjengelig i HelseID på stien /connect/authorize, relatert til navnet på tjeneren. For eksempel:

https://helseid-sts.test.nhn.no/connect/authorize

Bruken av dette endepunktet er beskrevet her.

Authorization-endepunktet autentiserer en bruker. Dette gjøres gjennom å bruke en nettleser, og å sende den (nettleseren) til Authorization-endepunktet på HelseID. HelseID vil da autentisere brukeren ved å inspisere parametrene som ble sent til endepunktet, og deretter sende nettleseren til en identitetsleverandør (for eksempel BankID).

Bruk av PAR-endepunktet (Pushed Authorization Request)

For nye klienter som vil logge på en bruker, så er bruken av PAR-endepunktet obligatorisk. Dette impliserer at kun disse parametrene skal sendes i kallet til Authorization-endepunktet gjennom nettleseren:

  • client_id: Identifiserer klienten. Du får denne verdien i HelseID Selvbetjening.
  • request_uri: Request URI-verdien som ble sent fra HelseID i responsen fra PAR-endepunktet

Ingen bruk av PAR-endepunktet (under avvikling)

Hvis din klient ikke bruker PAR ennå, så må parametrene beskrevet for PAR-endepunktet brukes i kallet til Authorization-endepunktet gjennom nettleseren. Hvis du bruker et request-parameter, må du også bruke response_mode-parameteret med verdien POST.